【禁聞】百度遭美國資安公司踢爆 偷數據傳回中國

2020年11月27日中國禁聞新聞
【新唐人北京時間2020年11月28日訊】美國資安公司最新發現,Android 用戶如果安裝使用百度兩款App,百度會收集相關敏感數據,傳回中國。就算使用者換了裝置,但採用同樣的電話號碼,不管你在何方,百度都知道。專家認為,外洩資訊使用戶可被追蹤定位,一旦落入惡意人士手中,就可能成為攻擊目標。為了安全起見,最簡單的防範就是不要安裝中國大陸的軟件。
美國資安公司發現 Android 用戶如果使用百度搜尋、百度地圖兩款 App,用戶識別碼和機器代碼都將偷偷傳回中國。
美國Palo Alto Networks 研究團隊透過機器學習發現,百度會積極收集國際行動裝置辨識碼(IMEI 碼)、國際移動用戶辨識碼(IMSI 碼)和 MAC 址等敏感數據,再把這些數據傳回中國。只要這三個資訊加起來,就算使用者換了裝置,但採用同樣的電話號碼,還是可以隨時知道使用者人在何方。
美國iHeartMedia電腦工程師張羽博:「它至少知道你是在哪個國家,然後它還知道你用的是哪個服務商,然後它還知道你連接的,因為它是一個大WIFI,基站基本上它能確定的話,它也就基本就知道你是處於哪個城市,甚至如果一個城市它有很多基站的話,它基本也知道你是在一個基站周圍,也大概就能知道你的位置。」
研究人員表示,蒐集裝置上的這些資料並沒有抵觸Google政策,只是Google並不鼓勵程式蒐集這些可辨識個人的資料。前華為南京研所工程師金淳接受記者採訪時表示,外洩資訊使用戶可被追蹤定位,一旦落入惡意人士手中,就可能成為攻擊目標。
前華為南京研所工程師金淳:「百度它背後的中共,就能知道一個手機用戶,它的手機是在哪裡生產的,進而能查到這個用戶的個人的姓名,隱私數據,還有它使用的什麼樣的網絡在連接這個互聯網,還有它的這個區域網的具體地址,即使這個用戶它使用VPN等翻牆工具,或者使用一些隱藏自己的位置的一些軟件,中共只要收集到這三個信息,它還是會知道用戶的真實位置,還有它用戶的這個身份。所以這是非常危險的,相當於用戶就完全暴露在中共的這個監視之下。」
金淳表示,中共收集這些數據以後,會進行各種大數據的分析。
金淳:「我們知道中共它在國內可以根據用戶的習慣,對每個公民進行評分,進而有的時候像在新疆地區,甚至會按需要進行抓捕。然後如果是國外呢,它們會收集這些用戶進行分析的以後,它們會把這些數據用於大外宣,進而影響其它國家的政府,甚至是干涉別國的大選。這些數據都是非常關鍵的,如果全部被中共收集到的話,中共就真的有可能會控制全世界,影響到全世界其它國家的人民的生活和政治方面的東西。」
美國iHeartMedia電腦工程師張羽博認為,為了安全起見,最簡單的防範就是不要安裝中國大陸的軟件。
張羽博:「它裝在你的手機,等於你放了一個間諜在你的手機裡,只是說,你還沒有什麼可以利用的價值,它不會去這樣動你。你裝的這些,然後你又擔任比如說哪個國家的要職,在什麼敏感部門去工作,或者你去到那邊的部門,你說了什麼話,對方說了什麼話,那其實它都了瞭如指掌。所以這個是非常非常的危險。」
資安公司已經通報百度與 Google,並獲得 Google 團隊確認屬實,百度外洩用戶機密資料,將這些App全部下架。目前百度搜尋App修正後已經重新上架,百度地圖還沒有通過審核。百度向美國媒體回應正在努力按照 Google 指示修正百度地圖,不過百度並沒有解釋為何違規遭下架。
採訪/陳漢 編輯/黃億美 後製/陳建銘